Jak ograniczyć liczbę jednoczesnych sesji użytkowników w WordPress
English version: How to limit the number of concurrent user sessions in WordPress
Domyślnie WordPress nie ma żadnych ograniczeń dotyczących liczby jednoczesnych sesji, które użytkownik może utworzyć. Może to stwarzać ryzyko naruszenia bezpieczeństwa użytkowników i wycieku danych osobowych.
Profesjonalna wersja WP Cerber umożliwia zwiększenie bezpieczeństwa kont użytkowników poprzez skonfigurowanie limitu liczby jednoczesnych sesji użytkownika, które użytkownik może mieć otwartych. Możesz skonfigurować limity dla każdej roli użytkownika osobno.
Jak skonfigurować limity jednoczesnych sesji użytkowników
- Przejdź do strony konfiguracji Polityk użytkownika
- Wybierz rolę, dla której chcesz skonfigurować limity
- Określ żądaną liczbę w polu ustawień Liczba dozwolonych jednoczesnych sesji użytkowników
- Ustaw żądaną zasadę dla opcji Po osiągnięciu limitu jednoczesnych sesji użytkowników
Jak ograniczyć równoczesne sesje użytkowników za pomocą uwierzytelniania dwuskładnikowego
- Przejdź do strony konfiguracji Polityk użytkownika
- Wybierz rolę, dla której chcesz skonfigurować limity
- W przypadku uwierzytelniania dwuskładnikowego wybierz „Tryb zaawansowany”
- Określ żądaną liczbę w polu ustawienia Jeśli liczba jednoczesnych sesji użytkownika jest większa . Liczba ta musi być mniejsza niż liczba określona w Liczba dozwolonych jednoczesnych sesji użytkowników . Liczba aktywnych sesji użytkownika jest obliczana z uwzględnieniem nowej sesji użytkownika. Jeśli więc podasz 1, druga i wszystkie kolejne próby logowania będą wymagały od użytkownika przejścia procesu weryfikacji 2FA.
Przeczytaj więcej o tym, jak skonfigurować uwierzytelnianie dwuskładnikowe dla WordPress.
Jak wyłączyć ograniczenie
Jeśli pozostawisz pole konfiguracyjne puste lub podasz 0 (zero), funkcja ograniczająca nie będzie aktywna.
Jak monitorować aktywność użytkowników
Po skonfigurowaniu limitów możesz monitorować powiązane zdarzenia na stronie Dziennik aktywności. W zależności od ustawień WP Cerber rejestruje następujące zdarzenia.
- Próba zalogowania odrzucona (ograniczenie jednoczesnych sesji użytkowników). To zdarzenie oznacza, że użytkownik osiągnął limit i wszelkie dalsze próby logowania są odrzucane.
- Sesja użytkownika zakończona (limit jednoczesnych sesji użytkowników). Zdarzenie to oznacza, że użytkownik osiągnął limit i najstarsza sesja użytkownika została zakończona przez WP Cerber, umożliwiając użytkownikowi zalogowanie się do serwisu nową sesją.
- Wymuszone uwierzytelnianie dwuskładnikowe. To zdarzenie oznacza, że liczba jednoczesnych sesji użytkowników przekroczyła limit, który inicjuje 2FA dla nowych logowań.
Najważniejsze
Ograniczenie liczby jednoczesnych sesji użytkowników niesie ze sobą następujące korzyści:
- Zmniejszenie ryzyka wycieku danych osobowych poprzez porzucone sesje
- Zmniejszanie ryzyka naruszenia bezpieczeństwa kont użytkowników poprzez ponowne wykorzystanie poświadczeń na wielu komputerach
- Uniemożliwia użytkownikom udostępnianie nazw użytkowników, haseł i kont WordPress.
Jednocześnie wszystkie funkcje opisane w tym artykule nie mają nic wspólnego i nie zastępują funkcji ograniczania prób logowania . Ograniczenie liczby jednoczesnych sesji użytkowników to dodatkowy środek bezpieczeństwa, który pozwala uzyskać profesjonalną ochronę WordPressa.